Fedora 42 : webkitgtk (2025-4fc934f283)

critical Nessus プラグイン ID 277026

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-4fc934f283 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

* 安全でない URI スキームがメディア再生に参加するのを阻止します。
* jsc_value_array_buffer_get_data() 関数のイントロスペクト可能にします。
* WebAuthn による二要素認証が設定された Google アカウントへのログインを修正します。
* GPU レンダリング用に構成されたスレッドがない場合、webkit://gpu の読み込みを修正します。
* CSS hue 補間メソッドを使用するグラデーションのレンダリングを修正します。
* クリップボードからの画像データの貼り付けを修正します。
* フォント名に空白が含まれる際のフォントファミリー選択を修正します。
* Web インスペクターのキャンバススナップショットのキャプチャを修正します。
* いくつかのクラッシュとレンダリングの問題を修正します。
* 2.50.2 CVE 修正: CVE-2023-43000、CVE-2025-43392、CVE-2025-43419、CVE-2025-43425、CVE-2025-43427、CVE-2025-43429、CVE-2025-43430、CVE-2025-43431、CVE-2025-43432、CVE-2025-43434、CVE-2025-43440、CVE-2025-43443、CVE-2025-43480
* この Fedora 更新は、ダウンストリームパッチを介して CVE-2025-43421 をさらに修正します

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。